Мошенники еженедельно крадут у жителей региона десятки миллионов рублей. Схемы обмана постоянно меняются и модернизируются, что позволяет обманывать даже самых внимательных граждан. Если большинство уже знает, что данные своей карты диктовать нельзя, то на видеозвонок с номера банка те же люди могут и ответить. Что в этом такого?
«Банк никогда не будет использовать мессенджер для связи с клиентом. Я уверен, что в 100% случаев — это мошенники. Зачем им видеосвязь? Чтобы получить ваши биометрические данные, которые являются ключом ко многим сервисам, в том числе Госуслугам и банковским приложениям. А потому вам могут позвонить и почти сразу сбросить, ничего не объясняя», — объясняет специалист по информационно безопасности Даниил Нечаев.
Обычно необходимость звонка по видеосвязи мошенники, притворяющиеся банковскими работниками, иронично аргументируют именно необходимостью подтверждения биометрии. На деле же они записывают ваш разговор и могут даже запросить демонстрацию экрана, чтобы сразу получить доступ к приложениям напрямую или увидеть «код из СМС», который части необходим для входа к личный кабинет.
«Однако исключительно биометрии пока недостаточно для получения доступа к счетам или оформлению микрозайма. Часто это один из шагов многоступенчатой схемы. А потому высока вероятность, что ранее злоумышленники уже получили ваши данные и биометрия — последнее, что им необходимо», — говорит эксперт.
Нечаев отмечает, что чаще всего первым шагом мошенников становится фишинг, о проведении которого жертва может даже не подозревать.
Фишинг может быть направлен, как персонально на гражданина, так и на целые компании. Так вам может прийти сообщение от технической поддержки сервиса, которым вы пользуетесь или от соответствующего отдела на вашей работе. Визуально все будет выглядеть достоверно и помешенные внутрь ссылки могут вести на сервис, которым вы активно пользуетесь в обычной жизни или по профессиональным нуждам. Но на деле это будет грамотный ход злоумышленника.
«Самая популярная схема — необходимость смены пароля. Вам серьезными заумными словами могут написать, что произошла атака или по какой-то иной причине требуется смена пароля в сервисе или подтверждение наличия доступа. Вы переходите по ссылке и видите интерфейс привычного сервиса, где вам просят ввести пароль. Если вы это сделали, то передали данные мошенникам», — объясняет специалист.
В совокупности с получением ваших биометрических данных, злоумышленник может оформить кредит, микрозайм или любую другую финансовую услугу удаленно. Причем жертва многое время может даже не догадываться о том, что произошло, ведь ее никто не просил «перевести деньги на безопасный счет» или не уговаривал отправить накопления для помощи родственнику, попавшему в беду. Манипуляция опасна своей скрытностью и практически полным отсутствием личного контакта со злоумышленников.
Учитывая активное развитие технологий, мошеннические действия могут проходить практически незаметно, а потому противостоять им становится все сложнее. Сейчас защитить свои данные поможет только внимательность и настороженность.
«Сейчас даже двухфакторную аутентификацию взламывают. А потому мы не можем говорить, что это панацея. Установить ее стоит, так как это усложнит задачу мошенникам, но уповать только на нее не рекомендуется», — уточняет Нечаев.
А потому при получении любого сообщения о необходимости проведения каких-то действий в используемом сервисе, стоит сначала уточнить информацию лично у официального представительства сервиса. Если пришло сообщение из банка — позвоните и уточните, создавалась ли такая рассылка. Если от технической поддержки на работе — сообщите о рассылке в ваш отдел безопасности. Любую рассылку нужно ставить под сомнение, иначе вы можете даже не заметить, как попадете в число тюменцев, теряющих миллионы рублей из-за одной ошибки.